Alerta por fraude con supuesto mail de BancoEstado por clave vencida: ¿Cómo evitar caer en estos engaños?
Según advirtió el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), en el mensaje se solicita ingresar a un enlace que correspondería a la entidad bancaria. Sin embargo, esta página es falsa y así fue ratificado por la empresa, asegurando que ellos no envían correos con links.
Lunes 14 de febrero de 2022 | 17:09
Los ciberdelitos son cada vez más comunes y en muchas ocasiones logran sus objetivos. Un ejemplo de ello fue alertado por el gobierno mediante el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), dando cuenta de un mail fraudulento que simula ser enviado por el BancoEstado y que es calificado de "alto riesgo".
Mediante una campaña de phishing, detallaron que el contenido del mensaje radica en advertir a la víctima que "su clave de internet venció y su cuenta se encuentra suspendida hasta la validación de sus datos".
Para supuestamente dar paso a la validación, el usuario o usuaria es redirigida a un sitio web que es similar al de BancoEstado. Allí debe digitar información personal que luego es utilizada para concretar robos y transacciones fraudulentas.
Desde el CSIRT indicaron que el asunto del mail es Cuenta Suspendida (VALIDACION DE DATOS) y que el correo del cual es enviado corresponde a agedefyingskin@host.strykerdigital[.]com. Por tanto, si logras identificar estos indicadores, debes tener cuidado porque puede tratarse de un engaño.
Frente a la gravedad de este asunto, desde la entidad bancaria compartieron la información para alertar a la ciudadanía, destacando que ellos nunca enviarán un mail con links para hacer clic.
⚠️Recuerda, nunca enviaremos correos electrónicos con links #JuntosContraElFraude #Phishing https://t.co/gmKRLNfE5f— BancoEstado (@BancoEstado) February 14, 2022
¿Cómo evitar caer en fraudes?
Pese a que el CSIRT logró identificar este engaño y así dar oportuno aviso para evitar que más personas sean víctimas, de todas maneras existen otros mecanismos que utilizan estos ciberdelincuentes para concretar los robos.
En consecuencia, desde la entidad hicieron un llamado a estar atentos y atentas a estos hechos, no abrir cualquier enlace, proteger la información privada, entre otras cosas.
Lee también: Fonasa: ¿Cuál será el valor de la cirugía bariátrica para tratar la obesidad?A continuación, estas son las recomendaciones para evitar caer en un phishing:
- No abrir correos ni mensajes de dudosa procedencia.
- Desconfiar de los enlaces y archivos en los mensajes o correo.
- Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras).
- Ser escépticos frente ofertas, promociones o premios increíbles que se ofrecen por internet
- Prestar atención en los detalles de los mensajes o redes sociales
- Evaluar el bloqueo preventivo de los indicadores de compromisos.
- Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
- Revisar los controles de seguridad de los antispam y sandboxing.
- Realizar concientización permanente para los usuarios sobre este tipo de amenazas.
- Visualizar los sitios web que se ingresen sean los oficiales.